| 講演名 | 2014-11-13 大規模ネットワークの故障診断に向けたログ分析技術(招待講演,ネットワーク品質,ネットワーク計測・管理,ネットワーク仮想化,ネットワークサービス,及び一般) 木村 達明, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | ネットワーク機器のログ情報は,ネットワークの健康診断や故障解析において有用な情報を含むにもかかわらず,ベンダ依存の非定型フォーマット,機器数の増大に伴うログの大規模化によって,日常的に分析されることはなく,有効活用されていない.本稿では,サービスや構成機器が複雑化した大規模ネットワークにおけるログ情報を用いた故障原因特定に有効な技術を紹介する.まず,非定型なログメッセージを統一的に扱うためのテンプレート抽出法について述べる.これにより,専門知識を必要とせずにログメッセージの主要なテンプレートとなる部分を自動的に抽出することができる.さらにこれを用いて,ログデータの背後で発生するネットワークイベントをモデル化し,複雑かつ大規模なログ情報を,ネットワークオペレーションに有用なネットワークイベント情報ごとに分解する手法を述べる.主要なアイデアは,ログの生起をランク3のテンソルと見なし,非負値テンソル因子分解アプローチを用いることである.提案手法はそれぞれ,実際に稼働している大規模ネットワークから取得した実データを用いて評価し,実際に抽出されたネットワークイベントをケーススタディとしていくつか紹介する. |
| 抄録(英) | Network logs, such as router syslog, contain much useful information for daily health check and trouble shooting, however, they are not fully utilised due to its large volume and high diversity. In this work, we present methods of analyzing complicated log data in large scale network for diagnosing the network problems. First, we explain template extraction method to automatically extract primary templates from massive amount of unstructured log messages. Templates enable us to use complicated log messages in a uniform manner. In addition, by using templates, we present a log factorization technique, which models the generation of log data and factorizes them into meaningful network events. Our main idea is to consider the generation of log data as a rank-3 tensor and to apply non-negative tensor factorization approach. We then validate our techniques using massive amount of network log messages collected from a large operating network. We also demonstrate several case studies that validate the usefulness of our technique. |
| キーワード(和) | ネットワーク監視 / syslog / 非負値テンソル因子分解(NTF) |
| キーワード(英) | Network Management / Syslog / Nonnegative Tensor Factorization (NTF) |
| 資料番号 | NS2014-131,CQ2014-74,ICM2014-22 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ICM |
|---|---|
| 開催期間 | 2014/11/6(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information and Communication Management(ICM) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 大規模ネットワークの故障診断に向けたログ分析技術(招待講演,ネットワーク品質,ネットワーク計測・管理,ネットワーク仮想化,ネットワークサービス,及び一般) |
| サブタイトル(和) | |
| タイトル(英) | Analyzing Log Data for Diagnosing Large Network Problems |
| サブタイトル(和) | |
| キーワード(1)(和/英) | ネットワーク監視 / Network Management |
| キーワード(2)(和/英) | syslog / Syslog |
| キーワード(3)(和/英) | 非負値テンソル因子分解(NTF) / Nonnegative Tensor Factorization (NTF) |
| 第 1 著者 氏名(和/英) | 木村 達明 / Tatsuaki KIMURA |
| 第 1 著者 所属(和/英) | 日本電信電話株式会社NTTネットワーク基盤技術研究所 NTT Network Technology Laboratories, NTT Corporation |
| 発表年月日 | 2014-11-13 |
| 資料番号 | NS2014-131,CQ2014-74,ICM2014-22 |
| 巻番号(vol) | vol.114 |
| 号番号(no) | 299 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |